เมื่อปริมาณธุรกรรมออนไลน์เพิ่มขึ้นอย่างต่อเนื่องในทุกๆ ภาคธุรกิจ ธุรกิจทั่วโลกก็มีความกังวลเกี่ยวกับความเสี่ยงที่จะเกิดการฉ้อโกงในการชําระเงินแบบพุชที่ได้รับการอนุมัติ (APP) มากขึ้น ซึ่งคิดเป็น 75% ของการฉ้อโกงผ่านธนาคารดิจิทัลทั้งหมด ในช่วงครึ่งแรกของปี 2022 การฉ้อโกงประเภทนี้อาจส่งผลกระทบอย่างรุนแรงต่อธุรกิจและลูกค้า รวมถึงความเสียหายต่อการเงินของลูกค้า และความเสียหายต่อชื่อเสียงของธุรกิจและความไว้วางใจของลูกค้า
เนื่องจากกลยุทธ์ของมิจฉาชีพมีการพัฒนาอยู่ตลอดเวลา ธุรกิจต่างๆ จึงมองหากลยุทธ์ที่มีประสิทธิภาพเพื่อลดความเสี่ยงด้านการฉ้อโกงสำหรับ APP และปกป้องข้อมูลทางการเงินของลูกค้า ซึ่งไม่เพียงต้องใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเท่านั้น แต่ยังต้องให้ความรู้แก่ลูกค้าเกี่ยวกับวิธีหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงด้วย
เราจะอธิบายว่าการฉ้อโกง APP คืออะไร รูปแบบต่างๆ ของการฉ้อโกงประเภทนี้ และกลยุทธ์ที่ธุรกิจของคุณจะนําไปใช้เพื่อป้องกันมิจฉาชีพได้
บทความนี้ให้ข้อมูลอะไรบ้าง
- การฉ้อโกง APP คืออะไร
- ตัวอย่างการฉ้อโกง APP
- ธุรกิจจะปกป้องลูกค้าจากการฉ้อโกง APP ได้อย่างไร
- ลูกค้าจะป้องกันตัวเองจากการฉ้อโกง APP ได้อย่างไร
- การตรวจจับและการป้องกันการฉ้อโกงด้วย Stripe Radar
การฉ้อโกง APP คืออะไร
การฉ้อโกง APP เป็นกลโกงประเภทหนึ่งที่มิจฉาชีพหลอกให้บุคคลหรือธุรกิจส่งเงินไปยังบัญชีฉ้อโกง มิจฉาชีพอาจใช้วิธีต่างๆ ในการทำให้เหยื่อไว้วางใจ เช่น ปลอมตัวเป็นบริษัทหรือบุคคลที่ชอบด้วยกฎหมาย หรือใช้กลยุทธ์ทางวิศวกรรมทางสังคมเพื่อชักชวนให้เหยื่อโอนเงิน
เหยื่อสามารถอนุมัติการโอนเงินโดยสมัครใจผ่านธนาคารออนไลน์หรือทางโทรศัพท์ ซึ่งแตกต่างจากการฉ้อโกงประเภทอื่นๆ สิ่งนี้เองทําให้การกู้คืนเงินทําได้ยากยิ่งขึ้นและอาจทำให้เหยื่อเสียเงินจำนวนมาก
การฉ้อโกง APP เป็นปัญหาที่กําลังเพิ่มขึ้น โดยธนาคารและสถาบันการเงินหลายแห่งใช้มาตรการเพื่อพยายามป้องกัน อย่างไรก็ตาม บุคคลทั่วไปและธุรกิจต่างๆ ต้องเฝ้าระวังและดําเนินการเพื่อปกป้องตนเองจากการหลอกลวง เช่น การยืนยันตัวตนของบุคคลหรือบริษัทที่ตนกำลังโอนเงินให้และใช้วิธีการชําระเงินที่ปลอดภัย
ตัวอย่างการฉ้อโกง APP
การฉ้อโกง APP ไม่ได้ทำได้ด้วยวิธีเดียวเท่านั้น โดยอาจมีกลยุทธ์และแนวทางที่หลากหลายซึ่งพบบ่อยว่ามิจฉาชีพนำมาใช้ ได้แก่
การหลอกว่าเป็นคนอื่น
มิจฉาชีพขอให้โอนเงินไปยังบัญชีฉ้อโกงด้วยการปลอมตัวเป็นธุรกิจหรือบุคคลที่ชอบด้วยกฎหมาย ตัวอย่างเช่น สแกมเมอร์อาจเลียนแบบเป็นพนักงานธนาคารและโทรติดต่อลูกค้าเพื่อขอให้ชําระเงินเพื่อแก้ไขปัญหาที่เกิดขึ้นกับบัญชีลูกค้าการฉ้อโกงด้วยใบแจ้งหนี้
มิจฉาชีพส่งใบแจ้งหนี้ปลอมไปให้ธุรกิจหรือบุคคลทั่วไปเพื่อขอให้ชําระเงินค่าสินค้าหรือบริการที่ไม่เคยได้รับ ตัวอย่างเช่น บริษัทอาจจะได้รับใบแจ้งหนี้สําหรับบริการที่พวกเขาไม่เคยสั่งหรือได้รับ และสแกมเมอร์จะขอให้ชําระเงินไปยังบัญชีฉ้อโกงการหลอกลวงให้ลงทุน
มิจฉาชีพสัญญาว่าจะได้ผลตอบแทนที่สูงจากการลงทุนและขอให้โอนเงินเข้าบัญชีฉ้อโกง ตัวอย่างในชีวิตจริงของกรณีนี้คือ การหลอกลวงของ OneCoin ซึ่งล่อลวงนักลงทุนให้เข้าร่วมแผน Ponzi ด้วยการสัญญาว่าจะให้ผลตอบแทนสูงในการลงทุนคริปโตเคอร์เรนซีการหลอกลวงด้วยความรัก
มีการใช้เว็บไซต์หาคู่ออนไลน์เพื่อสร้างความสัมพันธ์กับบุคคล จากนั้นจึงส่งคําขอให้โอนเงินไปยังบัญชีฉ้อโกง ตัวอย่างที่พบได้ทั่วไปของกรณีนี้คือ การหลอกลวงโดยเจ้าชายไนจีเรีย ซึ่งมิจฉาชีพจะแสดงตัวว่ามีฐานะร่ำรวยและขอให้โอนเงินด้วยเหตุผลต่างๆ นานาการฉ้อโกง CEO
มิจฉาชีพแสดงตัวเป็น CEO หรือผู้บริหารระดับสูงของบริษัทและขอให้โอนเงินไปให้บัญชีฉ้อโกง ตัวอย่างเช่น สแกมเมอร์อาจปลอมเป็น CEO และส่งอีเมลขอให้ชําระเงินเร่งด่วนไปให้ซัพพลายเออร์ที่สมมติขึ้นมาการหลอกลวงว่าเป็นฝ่ายสนับสนุนทางเทคนิค
มิจฉาชีพปลอมตัวเป็นบุคลากรฝ่ายสนับสนุนทางเทคนิคและขอให้ชําระเงินเพื่อแก้ไขปัญหาคอมพิวเตอร์ที่ไม่มีอยู่จริง ตัวอย่างเช่น เหยื่ออาจได้รับข้อความป๊อปอัปบนคอมพิวเตอร์ของตนที่เตือนเกี่ยวกับไวรัสและขอให้ชําระเงินเพื่อกำจัดไวรัส ซึ่งจะนำไปยังเว็บไซต์ปลอมที่ขอให้เหยื่อป้อนข้อมูลการชำระเงินของตัวเอง
ธุรกิจจะปกป้องลูกค้าจากการฉ้อโกง APP ได้อย่างไร
ธุรกิจมีภาระหน้าที่ในการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องลูกค้าจากการฉ้อโกง APP ซึ่งรวมถึงการให้ความรู้แก่ลูกค้าเกี่ยวกับความเสี่ยงของการฉ้อโกงและวิธีหลีกเลี่ยงการตกเป็นเหยื่อ รวมถึงการใช้ซอฟต์แวร์ตรวจจับและป้องกันการฉ้อโกง และฮาร์ดแวร์การชําระเงิน เพื่อระบุและบล็อกธุรกรรมที่น่าสงสัย
ธุรกิจสามารถใช้แนวทางการปกป้องลูกค้าจากการฉ้อโกง APP ได้หลายวิธี ดังนี้
ให้ความรู้ลูกค้า
ธุรกิจควรให้ความรู้ลูกค้าเกี่ยวกับความเสี่ยงของการฉ้อโกง APP และวิธีหลีกเลี่ยงการตกเป็นเหยื่อ ซึ่งรวมถึงการให้ข้อมูลเกี่ยวกับการหลอกลวงประเภททั่วไปและวิธีระบุว่าเป็นการหลอกลวง การที่แบรนด์มีช่องโหว่ด้านการฉ้อโกงเนื่องจากลักษณะของประเภทธุรกิจของตนไม่ได้ทําให้ชื่อเสียงของแบรนด์เสื่อมเสีย แต่แบรนด์จะต้องดําเนินการเพิ่มเติมเพื่อปลูกฝังและรักษาความไว้วางใจของลูกค้า การสื่อสารแบบเชิงรุกกับลูกค้าเกี่ยวกับวิธีระบุการฉ้อโกงและปกป้องตัวเองเป็นวิธีที่ดีในการเปลี่ยนความรับผิดให้เป็นช่วงเวลาแห่งการสร้างความเชื่อมั่นยืนยันคําขอ
ธุรกิจควรยืนยันคําขอชําระเงิน โดยเฉพาะอย่างยิ่งคําขอที่ไม่ได้คาดคิดหรือที่มาจากต้นทางที่ไม่คุ้นเคย การยืนยันสามารถทำได้ผ่านโทรศัพท์ อีเมล หรือวิธีการสื่อสารอื่นๆใช้วิธีการชําระเงินที่ปลอดภัย
นอกจากการปกป้องธุรกรรมของลูกค้าแล้ว ธุรกิจควรใช้วิธีการชําระเงินที่ปลอดภัย เช่น การชําระเงินด้วยบัตรหรือการโอนเงินผ่านธนาคารที่ต้องใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย ขณะทําธุรกรรมในนามของธุรกิจติดตามตรวจสอบบัญชี
ธุรกิจควรคอยติดตามดูบัญชีของลูกค้าเพื่อหากิจกรรมที่น่าสงสัย และแจ้งลูกค้าโดยทันทีหากตรวจพบธุรกรรมที่ไม่ได้รับอนุญาตใช้มาตรการป้องกันการฉ้อโกง
ธุรกิจต่างๆ สามารถนํามาตรการป้องกันการฉ้อโกงมาใช้เพื่อป้องกันการฉ้อโกง เช่น การจำกัดวงเงินธุรกรรม ตัวกรองเพื่อป้องกันฟิชชิ่ง และซอฟต์แวร์ตรวจจับการฉ้อโกงรายงานเหตุการณ์
ธุรกิจควรรายงานเหตุการณ์การฉ้อโกง APP ไปให้หน่วยงานที่เกี่ยวข้องรับทราบ เช่น เจ้าหน้าที่ตํารวจหรือหน่วยงานกํากับดูแลทางการเงิน เพื่อช่วยป้องกันไม่ให้มีการหลอกลวงที่คล้ายกันอีกในอนาคต
ลูกค้าจะป้องกันตัวเองจากการฉ้อโกง APP ได้อย่างไร
แม้ว่าธุรกิจจะมีหน้าที่ปกป้องข้อมูลทางการเงินของลูกค้า แต่ลูกค้าก็ต้องทำหน้าที่ในส่วนของตัวเองเพื่อป้องกันการฉ้อโกงในแอปด้วยเช่นกัน การเฝ้าระวังและปกป้องข้อมูลส่วนตัวและข้อมูลทางการเงินของตนช่วยให้ลูกค้าลดความเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวงได้
ต่อไปนี้คือตัวอย่างวิธีที่ลูกค้าใช้ป้องกันการฉ้อโกงในแอป
ตรวจสอบยืนยันคําขอ
เช่นเดียวกับธุรกิจ ลูกค้าควรตรวจสอบยืนยันคําขอชําระเงิน โดยเฉพาะหากเป็นคำขอที่ไม่ได้คาดว่าจะได้รับหรือมาจากวิธีการชําระเงินที่ไม่คุ้นเคย คำขอไม่ควรเร่งให้คุณโอนเงินโดยไม่ยืนยันความถูกต้องของคําขอก่อนใช้วิธีการชําระเงินที่ปลอดภัย
ลูกค้าควรใช้วิธีการชําระเงินที่ปลอดภัย เช่น การชําระเงินด้วยบัตรหรือการโอนเงินผ่านธนาคารที่ต้องใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย นอกจากนี้ยังควรหลีกเลี่ยงการใช้บริการโอนเงินหรือเงินสดที่มีมาตรการป้องกันการฉ้อโกงไม่มากเท่าที่ควร การชําระเงินที่เป็นการฉ้อโกงเปลี่ยนแปลงและพัฒนาอยู่ตลอด รวมทั้งธุรกรรมทางอิเล็กทรอนิกส์ได้รับความนิยมในวงกว้าง ดังนั้น ลูกค้าจึงควรตรวจสอบมาตรการรักษาความปลอดภัยของธุรกิจหรือสถาบันการเงินที่ขอให้โอนเงินด้วยระวังมิจฉาชีพแบบฟิชชิ่ง
ลูกค้าควรตระหนักถึงการหลอกลวงแบบฟิชชิ่ง ซึ่งมิจฉาชีพแอบอ้างเป็นธุรกิจหรือบุคคลทั่วไปที่ชอบด้วยกฎหมาย เพื่อหลอกให้ผู้คนต้องให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงิน ไม่ควรคลิกลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมล ข้อความ หรือข้อความที่น่าสงสัยปกป้องข้อมูลส่วนบุคคล
ลูกค้าควรปกป้องข้อมูลส่วนตัวและข้อมูลทางการเงินของตัวเอง เช่น ข้อมูลเข้าสู่ระบบ รายละเอียดบัตรชําระเงิน และหมายเลขประกันสังคม โดยใช้รหัสผ่านที่คาดเดายาก เปิดใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย และไม่เปิดเผยข้อมูลของตนกับบุคคลที่ไม่ไว้ใจอัปเดตซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ
ลูกค้าควรปรับปรุงซอฟต์แวร์และอุปกรณ์ของตนให้เป็นปัจจุบันอยู่เสมอด้วยแพตช์ความปลอดภัยและซอฟต์แวร์ป้องกันไวรัสล่าสุดเพื่อป้องกันมัลแวร์และภัยคุกคามทางไซเบอร์อื่นๆ
เมื่อใช้ขั้นตอนเหล่านี้ปกป้องข้อมูลทางการเงิน ลูกค้าจะลดความเสี่ยงที่จะตกเป็นเหยื่อของการฉ้อโกงผ่านแอปได้ นอกจากนี้ ลูกค้าควรรายงานกิจกรรมที่น่าสงสัยไปยังธนาคารหรือสถาบันการเงินของตนโดยเร็วที่สุดเท่าที่จะเป็นไปได้ เพื่อเป็นการป้องกันการสูญเสียและปกป้องผู้ที่อาจตกเป็นเหยื่อรายอื่นๆ
การตรวจจับและการป้องกันการฉ้อโกงด้วย Stripe Radar
เครื่องมือตรวจจับและป้องกันการฉ้อโกงอย่าง Stripe Radar ที่รวมอยู่ในชุดโซลูชันการชําระเงินออนไลน์และที่จุดขายของ Stripe และฮาร์ดแวร์การชําระเงินที่ป้องกันการฉ้อโกง เช่น Stripe Terminal สามารถช่วยธุรกิจปกป้องตัวเองและลูกค้าจากการฉ้อโกง APP ได้อย่างมีประสิทธิภาพด้วยความสามารถต่อไปนี้
การติดตามตรวจสอบธุรกรรมแบบเรียลไทม์
Stripe Radar จะตรวจสอบธุรกรรมของธุรกิจได้แบบเรียลไทม์เพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น รูปแบบธุรกรรมที่ผิดปกติหรือธุรกรรมที่มีความเสี่ยงสูง กลไกนี้เป็นกลไกสําคัญในการช่วยให้ธุรกิจจําแนกการฉ้อโกงที่อาจเกิดขึ้นและดําเนินการก่อนที่จะเกิดความเสียหายทางการเงินการวิเคราะห์พฤติกรรม
Stripe รวบรวมการวิเคราะห์พฤติกรรมที่เกี่ยวข้องกับการชําระเงินของลูกค้า ซึ่งอาจเป็นประโยชน์ต่อการระบุความผิดปกติในพฤติกรรมของลูกค้า ความผิดปกติเหล่านี้อาจรวมถึงกิจกรรมการเข้าสู่ระบบที่ผิดปกติหรือคําขอชําระเงินจากอุปกรณ์หรือตําแหน่งที่ตั้งใหม่ ข้อมูลนี้จะช่วยให้ธุรกิจระบุผู้ที่อาจเป็นมิจฉาชีพและบล็อกธุรกรรมที่น่าสงสัยได้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย
ฮาร์ดแวร์การชําระเงิน เช่น เครื่องอ่านบัตรที่ปลอดภัยหรือเครื่องสแกนไบโอเมตริก สามารถเพิ่มการรักษาความปลอดภัยอีกชั้นด้วยการขอให้ลูกค้าทําการตรวจสอบสิทธิ์ด้วย 2 รูปแบบ เช่น รหัสผ่านและลายนิ้วมือ ก่อนที่จะอนุมัติธุรกรรม คุณสามารถดูข้อมูลเพิ่มเติมได้ที่นี่ เกี่ยวกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัย 3 ประเภทที่ Stripe มีให้ใช้งานการเข้ารหัสข้อมูล
ฮาร์ดแวร์และซอฟต์แวร์การชําระเงินสามารถใช้การเข้ารหัสแบบจุดต่อจุด (P2PE) และการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (E2EE) เพื่อปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้า เช่น รายละเอียดของบัตรชําระเงิน ไม่ให้มิจฉาชีพดักจับได้ Stripe Terminal ใช้ E2EE โดยค่าเริ่มต้นรวมถึงการแปลงเป็นโทเค็น ซึ่งช่วยปกป้องธุรกิจจากมิจฉาชีพได้อย่างมีประสิทธิภาพอย่างสูงการตรวจจับการฉ้อโกงด้วย AI
ระบบตรวจจับการฉ้อโกงขั้นสูง เช่น Stripe Radar ใช้แมชชีนเลิร์นนิงและอัลกอริทึมปัญญาประดิษฐ์เพื่อระบุรูปแบบในข้อมูลปริมาณมากและตรวจจับกิจกรรมที่อาจเป็นการฉ้อโกงแบบเรียลไทม์
แม้ธุรกิจและลูกค้าจะมีบทบาทและหน้าที่รับผิดชอบแตกต่างกันในการป้องกันการฉ้อโกง APP แต่การทํางานร่วมกันเป็นสิ่งสําคัญสําหรับการป้องกันการฉ้อโกงอย่างมีประสิทธิภาพ การติดตามข้อมูลข่าวสารเกี่ยวกับภัยคุกคามใหม่ๆ พร้อมทั้งดําเนินการในเชิงรุกเพื่อป้องกันการฉ้อโกงจะช่วยให้ธุรกิจและลูกค้าจะช่วยลดความเสี่ยงจากการฉ้อโกงได้
เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ